Zu diesem Thema beraten wir in Deutschland und Österreich



Schutz für Unternehmen bei Verletzung der IT-Sicherheit


Professionele IT-Plattformen können ihre VIP-Accounts nicht schützen und Sie denken, Ihre Unternehmens-IT sei sicher?

Nachrichtenmeldung vom 16.07.2020:

Twitter-Konten von Obama, Biden, Musk und Bezos wurden gehackt und für dubiose Nachrichten genutzt.

Achtung!

Da durch COVID19 vermehrt im Homeoffice gearbeitet wird, haben Hacker derzeit Hochkonjuntur. Unternehmen können vielfach nicht sicherstellen, dass die im Homeoffice genutzte Hardware und Software sowie die WLAN-Konfiguration mit allen aktuellen Updates und korrekten Sicherheitseinstellungen aufgesetzt ist.

Derzeit laufen gehäuft Email-Angriffe mit Ransom-Ware-Attacken (Erpresssung im Zusammenhang mit verschlüsselten Dateien).

Hier hilft nur die Sensibilisierung und it-technische Unterstützung der Mitarbeiter im Homeofffice und für den Ernstfall eine leistungsfähige Cyber-Versicherung.

Hohe Intensität von Cyber-Angriffen auf Unternehmen

Anteil der Unternehmen mit Cyber-Vorfall

 

 

 

Laut Studien haben bis zu 60% aller Unternehmen bereits Hacker-Angriffe erfahren. Dies gilt ebenso für kleinere und mittlere Unternehmen, da hier von Hackern wohl oftmals geringere Absicherungsmaßnahmen vermutet werden.

Vielfältige Arten von Cyber-Angriffen

Cyber-Angriffsarten

 

 

 

Die Angriffe sind vielfältig. Von gezielter Blockade der Website, über Phishing-, Viren und Trojaner-Angriffe, mit denen Daten blockiert werden oder in falsche Hände gelangen bis zur Blockade ganzer Kommunikations- und IT-Systeme. Oder unbeabsichtigter Geldtransfer vom Unternehmenskonto.

 

 

Vielfältige Schadenarten mit Hohen Schadensummen

Schadenaufwände nach Cyberangriff

 

 

Eine Cyber-Sicherheitsverletzung kostet die Unternehmen viel Geld, da die IT-Systeme wiederhergestellt werden müssen und in der der Zeit der Betrieb zum Erliegen kommt. Teilweise müssen Lösegelder gezahlt werden, um die Daten wieder freigeschaltet zu bekommen. Darüber hinaus entstehen Kosten aus der rechtlichen Begleitung gegenüber den Datenschutzbehörden und für Kommunikationsmaßnahmen in Richtung Kunden und Geschäftspartnern.

 

 

Leistungsumfang einer Cyber-Versicherung

Die Leistungen der Cyber-Versicherung für Unternehmen setzen an einer vermuteten oder tatsächlichen IT-Sicherheitsverletzung an.

Grundsätzlich werden Eigenschäden und Haftpflichtansprüche Dritter übernommen.

Vielfältigen Leistungen in der Übersicht:

  1. 24h-Stunden-Notfall-Hotline zur schnellen Klärung von Verdachtsfällen und Einleitung von Erstmaßnahmen
  2. Honorare spezialisierter Krisendienstleister für eine Sicherheitsanalyse und Verbesserung der konkret identifizierten Schwachstellen
  3. Wiederherstellungsaufwand bzgl. elektronischer Daten und Software, Website, Intranet, Netzwerk
  4. Ersatz beschädigter Hardware
  5. Ersatz von Betriebsunterbrechungsschäden bzgl. fortlaufender Kosten und entgangenem Gewinn
  6. Finanzieller Ersatz  bei Manipulation des Online-Bankings
  7. Kosten für die Wiederbeschaffung von Daten bei Diebstahl von Hardware
  8. Rechtsanwaltskosten bei Pflichtmeldung an die Datenschutzbehörden aufgrund des Verlusts personenbezogener Daten
  9. Überwachungskosten bei Verlust von Kreditkartendaten
  10. Kosten der Information betroffener Kunden
  11. Gesetzliche und vertragliche Schadensersatzansprüche von Kunden und Geschäftspartnern bei Verstößen gegen Datenschutz- oder Geheimhaltungspflichten sowie Weiterverbreitung von Schadsoftware
  12. Kosten eines Ordnungswidrigkeiten- oder Strafverfahrens gegen die Geschäftsführung
  13. und weitere

 

Hohe Kosten aufgrund von melde-, Informations- und Üerwachungspflichten

Informationspflicht bei Cybervorfällen
Unternehmen müssen bei Datenschutzverletzungen die Betroffenen informieren

Unternehmen, die eine Datenschutzverletzung aufgrund eines Cyberangriffs feststellen, müssen zunächst unverzüglich die zuständigen Datenschutzbehörden informieren. Versierte anwaltliche Begleitung in solchen Meldeprozessen ist dringend zu empfehlen, da Fehler die Höhe von Bußgeldern mitbestimmen können.

 

Weiterhin sind Meldungen an die Betroffenen verpflichtend.

 

Sollten z.B. Kreditkartendaten entwendet worden sein, fallen in der Folgezeit zusätzliche Aufwände für die Überwachung der mißbräulichen Nutzung der Daten an.

Wie finden Sie Ihre perfekte Cyber-Versicherung?

Wichtig vor Vertragsabschluss ist eine eingehende Risikoanalyse des Unternehmens. Welche und wie viele schutzwürdige Daten werden verarbeitet? Welche Systeme wären von einem Angriff betroffen? Welche Schutzmaßnahmen wurden bereits getroffen?

 

Da die Cyber-Versicherung eine relativ neue Versicherungsart ist, verwenden die Versicherer sehr unterschiedliche Versicherungsbedingungen und Begrifflichkeiten. Da wird ein Versicherungsvergleich zu einer Herausforderung.

Eine wichtige Rolle, um im Versicherungsfall vorgenannte Leistungen zu erhalten, ist die Sicherstellung von sogenannten Obliegenheiten, die durchaus von Versicherer zu Versicherer abweichen.

 

Um hier einen Marktüberblick und die perfekte Absicherung zu erreichen, ist jedem Unternehmen eine Beratung bei einem versierten unabhängigen Versicherungsmakler zu empfehlen.

Wir helfen Ihnen gern - nehmen Sie über den folgenden Button gern Kontakt zu uns auf.